El Ministerio del Inside del Reino Unido incumplió el RGPD 100 veces a través de la gestión fallida del Esquema de liquidación de la UE


Los ataques cibernéticos se están descubriendo más rápido gracias a GDPR
Las organizaciones siguen siendo víctimas de piratas informáticos, pero un nuevo informe de FireEye sugiere que la legislación de protección de datos ha mejorado el tiempo de respuesta a los ataques cibernéticos.

El Ministerio del Interior del Reino Unido ha infringido las normas europeas de protección de datos al menos 100 veces en su manejo del Sistema de Liquidación de la UE (EUSS).

Se han perdido las identificaciones, se han perdido los documentos, se han perdido los pasaportes y la información del solicitante se ha revelado a terceros sin permiso en algunos de los casos, según un nuevo informe.

David Bolt, el Inspector Jefe Independiente de Fronteras e Inmigración (ICIBI), dijo en un informe (.PDF) realizado por el regulador de inmigración que el EUSS ha registrado graves infracciones del Reglamento General de Protección de Datos (GDPR) de la UE, a pesar de la capacitación de concientización de GDPR impartida al private.

Ver también: Este es el impacto de una violación de datos en los precios de las acciones empresariales

los Esquema EUSS es para que los ciudadanos de la UE, el EEE y Suiza soliciten los derechos de residencia y el estado de residencia para continuar viviendo en el Reino Unido después del 30 de junio de 2021. Las personas con permiso indefinido para quedarse no necesitan solicitarlo.

Según el informe, el Ministerio del Interior, el supervisor de EUSS, recibió más de 1.3 millones de solicitudes a fines de agosto de 2019. Millones más ya han sido aprobados. Sin embargo, con grandes volúmenes, se producen errores, y hubo 100 incidentes registrados entre el 30 de marzo y el 31 de agosto cuando el gobierno violó las leyes de protección de datos GDPR.

El primer caso, fechado el 7 de abril, involucró a un empleado que envió correos electrónicos a 240 destinatarios sin protección de copia oculta, lo que llevó a que cada dirección se compartiera inadvertidamente.

El Ministerio del Inside se disculpó en ese momento, atribuyendo el incidente al error humano.

CNET: Cuatro pasos que debes seguir para proteger tu cuenta de Gmail ahora mismo

En abril se produjeron cuatro infracciones en complete, 11 se registraron en mayo, 24 incidentes ocurrieron en junio, 32 en julio y 29 en agosto. Los problemas de seguridad incluyen tarjetas de identificación enviadas a los solicitantes y domicilios equivocados se perdieron varios pasaportes, los documentos de identidad se extraviaron tanto en los servicios postales como en el EUSS en muchos casos, y la información del solicitante se compartió con terceros sin consentimiento.

El ICIBI dice que es importante para el Ministerio del Interior «hacer todo lo posible para mantener las infracciones al mínimo», pero los problemas descubiertos durante la investigación deberían ser lo suficientemente fáciles de solucionar, ya que generalmente se relacionan con «errores de manejo de documentos» que puede resolverse mediante «instrucciones claras y buena organización».

«Revisamos regularmente todos los procesos y procedimientos para mitigar las violaciones de datos», dijo el Ministerio del Interior. «Estos se revisan regularmente y se modifican si es necesario. También estamos en conversaciones con los jefes de seguridad, integridad y protección de datos para garantizar que nuestros procesos estén alineados con el cumplimiento de GDPR. Los procesos de correo electrónico masivo han cambiado para que no haya errores en el futuro».

TechRepublic: Infosys CISO: Ser bueno en tecnología ya no es suficiente

El gobierno agregó que la capacitación de concientización sobre el GDPR ahora se aplica y las sesiones se llevan a cabo regularmente.

«Hemos incorporado un gran número de personal nuevo en todo el departamento en los últimos 18 meses», dice el Ministerio del Inside. «Todos habrán asistido al entrenamiento de inducción».

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia first